Шрифт ўлчами: A A A
Сайт ранги: A A A A

“WordPress” учун “eShop” тизими нуфузига путур етказиш

“WordPress” учун “eShop” тизими нуфузига путур етказиш

Нашр санаси: 06.05.2015
Ўзгартириш санаси: 06.05.2015
Хавфлилиги: Юқори
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID: CVE-2015-3421
Фойдаланиш вектори: Масофали
Таъсири: Тизим нуфузига путур етказиш
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф версиялари: “eShop WordPress 6.3.11”, бошқа версиялари бўлиш эҳтимоли бор.

Тавсиф: Заифлик масофадаги фойдаланувчига кўзланган тизим нуфузига путур етказишга имкон беради. Заифлик “HTTP”нинг "eshopcart" “куки”си билан боғлиқ хатолик туфайли мавжуд. Масофадаги фойдаланувчи кўзланган тизим нуфузига путур етказиши мумкин.

Ечим: Ишлаб чиқарувчининг сайти орқали охирги версияни ўрнатинг.
Ишлаб чиқарувчининг URL манзили: http://quirm.net
Ҳаволалар: https://www.htbridge.com/advisory/HTB23255
Манба: securitylab.ru



Рўйхатга қайтиш